IT-SICHERHEITSBERATUNG FÜR KLEIN- UND KLEINSTUNTERNEHMEN

Viele kleine und mittlere Unternehmen (KMU) würden gerne mehr für ihre IT-Sicherheit unternehmen, wissen aber oftmals nicht wie. Bereits existierende Standardwerke zum Aufbau eines Informationssicherheitsmanagementsystems, wie das IT-Grundschutz-Kompendium des BSI oder die Norm ISO/IEC 27001, sind insbesondere für Unternehmen mit weniger als 50 Beschäftigen nicht optimal geeignet.

Jetzt mehr erfahren

CYBERRISIKO-CHECK

  • Den IST-Zustand feststellen

    gemeinsam Strategien entwickeln

  • Günstige Beratungskonditionen sichern

  • Sich gegen potentielle Cyberangriffe schützen

Digitalisierung

BERATUNG DURCH UNS

Direkt nach dem kostenlosen Erstgespräch erfolgt die Beratung durch uns – Sie müssen nur einige Unterlagen zusammen stellen

Die Highlights des Programms finden Sie hier:
Sie werden auf die Webseite von https://mit-standard-sicher.de/ weitergeleitet

Logo Bundesamt für Sicherheit in der Informationstechnik

Wir sind bei mIT Standard sicher als Beratungsunternehmen gelistet.

DER CYBERRISIKO-CHECK: VERSTÄNDLICH. PRAXISTAUGLICH. ZEITEFFIZIENT.

MEHR IT-SICHERHEIT FÜR KLEINE UNTERNEHMEN

Mit dem neuen Beratungsstandard DIN SPEC 27076 können Betriebe mit bis zu 50 Beschäftigten die IT-Sicherheit ihres Unternehmens gemeinsam mit einem IT-Sicherheitsdienstleister anpacken, Schwachstellen aufdecken und den eigenen Geschäftsbetrieb absichern – zeit- und kosteneffizient.

UNTERNEHMEN ERHALTEN HIERDURCH IN KÜRZESTER ZEIT

  • einen Überblick über ihren IST-Zustand und Schwachstellen im Betrieb

  • einen verständlichen Ergebnisbericht mit konkreten Handlungsempfehlungen

  • einen Hinweis auf zusätzliche Fördermöglichkeiten

Der CyberRisiko-Check kurz erklärt:

Nehmen Sie Kontakt zu uns auf
IT-Beratung

Beim CyberRisikoCheck befragen wir ein Unternehmen in einem ein- bis zweistündigen Interview zur IT-Sicherheit im Unternehmen. Darin werden 27 Anforderungen aus sechs Themenbereichen daraufhin überprüft, ob das Unternehmen sie erfüllt. Für die Antworten werden nach den Vorgaben der DIN SPEC Punkte vergeben. Als Ergebnis erhält das Unternehmen einen Bericht, der u. a. die Punktzahl und für jede nicht erfüllte Anforderung eine Handlungsempfehlung enthält. Die Handlungsempfehlungen sind nach Dringlichkeit gegliedert und erhalten Hinweise darauf, welche staatlichen Fördermaßnahmen (auf Bundes-, Landes- und kommunaler Ebene) das jeweilige Unternehmen in Anspruch nehmen kann. Der CyberRiskoCheck ist keine IT-Sicherheitszertifizierung. Er ermöglicht einem Unternehmen jedoch eine Positionsbestimmung des eigenen IT-Sicherheitsniveaus und zeigt auf, welche konkreten Maßnahmen ein Unternehmen umsetzen bzw. bei einem IT-Dienstleister beauftragen sollte.

VORTEILE FÜR ALLE BETEILIGTEN

Die Kosten für einen CyberRisikoCheck entsprechen den Kosten eines Beratertages. Auf Bundesebene werden der Check und sich daran anschließende Handlungsempfehlungen bereits jetzt über das Programm „go-digital“ mit 50 Prozent bezuschusst. Mehrere Bundesländer haben ebenfalls eine Förderbereitschaft signalisiert. Da das BSI die anonymisierten Erhebungsdaten der CyberRisikoChecks erhalten wird, kann das Nationale IT-Lagezentrum zukünftig erstmals auf valide Daten zur Cyber-Sicherheit von KMU zurückgreifen und in die BSI-Berichte zur Cyber-Sicherheitslage mit aufnehmen. Der CyberRisikoCheck trägt damit zur Weiterentwicklung präventiver Angebote von Bund, Ländern und Kommunen bei.

BEAUFTRAGUNG

Der IT‑Security Check umfasst folgende Leistungen

  • Überprüfung der organisatorischen und technischen Sicherheitsmaßnahmen

  • Ermittlung von Schwachstellen

  • Erstellung eines Berichts inklusive Maßnahmenempfehlungen

  • Maßnahmenempfehlungen durch qualifizierte Berater in Informationssicherheit und IT‑Sicherheit

  • Auch als Dienstleisterkontrolle geeignet

Die Sicherheit von Informationen in Ihrem Unternehmen basiert auf vielfältigen Faktoren und Maßnahmen. Ein umfassendes Sicherheitskonzept umfasst alle Bereiche im Unternehmen und ist nicht nur ein Thema für die IT‑Abteilung, auch wenn diese mit der Implementierung von technischen Maßnahmen einen sehr wichtigen Teil dazu beiträgt. Aus diesem Grund prüfen wir im Rahmen des IT‑Security Checks nicht nur Prozesse und technische Maßnahmen Ihrer IT, sondern auch alle Bereiche und Prozesse, welche Informationen verarbeiten. Für die Durchführung des Checks prüfen wir unter anderem die vorhandene Dokumentation in Ihrem Unternehmen.

Dies können z. B. Richtlinien oder IT‑Dokumentationen wie Netzwerkpläne sein

Den Hauptanteil im IT‑Security Check bildet ein ca. eintägiges Interview mit allen für den Sicherheitsprozess relevanten Beteiligten in Ihrem Unternehmen. Insbesondere bei der Prüfung der technischen Maßnahmen kann auch auf Demonstration einzelner Systeme oder Funktionen zurückgegriffen werden.

In einem Bericht werden dann alle Ergebnisse der einzelnen Prüfpunkte, Maßnahmen zur Optimierung sowie der Gesamteindruck festgehalten. Die daraus resultierenden Empfehlungen werden entsprechend priorisiert und auf Wunsch im Anschluss ausführlich besprochen.

Jetzt Kontakt aufnehmen

Wir freuen uns auf Ihre Anfrage zum Erstgespräch und beantworten gern Ihre Fragen.

Zum Kontaktformular